CVE-2025-71108 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

usb: typec: ucsi: 잘못된 num_connectors 능력(capability) 처리

UCSI 사양에 따르면 num_connectors 필드는 7비트이며, 8번째 비트는 예약되어 있고 0으로 설정되어야 합니다. 일부 결함이 있는 펌웨어(FW)에서는 이 비트를 설정하는 경우가 알려져 있으며, 이로 인해 시스템이 부팅되지 않을 수 있습니다. 펌웨어가 올바르게 동작하지 않음을 플래그로 표시하고 값을 자동으로 수정하여 시스템이 정상적으로 부팅되도록 합니다.

Lenovo P1 G8에서 리눅스 지원 프로그램(Linux enablement program) 중 발견되었습니다. 펌웨어는 향후 수정될 예정이지만, 공식적으로 리눅스를 지원하지 않는 플랫폼에서도 해당 문제가 발생할 수 있으므로 대응할 가치가 있다고 판단되어 처리되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2026. 01. 13.

모더레이션

수락

항목

VDB-341081

EPSS

0.00123

출처

Do you know our Splunk app?

Download it now for free!